Gå direkt till innehåll
Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

Nyhet -

Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada och ytterligare spridning. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.

Studien som genomförts av Barracuda Networks omfattade över 650 organisationer som under en 30-dagarsperiod använde Barracuda Email Threat Scanner, ett verktyg som kan användas för att analysera och bevaka Office 365-miljöer.

Mer automatisering – snabbare åtgärder
I studien identifierades totalt nära 500 000 skadliga e-postmeddelanden där varje organisation i genomsnitt hade fler än 700 skadliga e-postmeddelanden i medarbetarnas inkorgar. Studien visar också att det i mer än vart tionde fall (11 procent) tog mer än sex timmar innan attacken upptäcktes och åtgärdades.

– Med de volymer av skadlig e-post som varje dag drabbar företag går det inte längre att hantera angreppen manuellt. Dels tar det alldeles för mycket resurser i anspråk, dels gör fördröjningen mellan angrepp och åtgärd att angriparna hinner få ”napp” när mottagarna exempelvis klickar på en skadlig länk, uppger känsliga uppgifter eller skickar e-posten vidare till någon kollega, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks i Norden.

– Utvecklingen gör att de flesta företag behöver en betydligt högre grad av automatisering och verktyg som både höjer säkerheten och minskar det ofta tidsödande arbetet med att hantera e-postattacker, fortsätter Peter Gustafsson.

Enormt kostsamma attacker
I en nyligen utfärdad varning beskriver FBI en utveckling där e-postattacker (business email compromise) som inte innehåller skadliga länkar eller bifogade filer under de senaste tre åren globalt kostat företagen 26 miljarder dollar.

– Kostnaderna för framgångsrika e-postattacker är bevisligen oerhört höga. Med en alltför hög grad av manuellt arbete låser många företag dessutom upp resurser som skulle kunna arbeta med förebyggande IT-säkerhet. Tid och kraft skulle i stället kunna läggas på att exempelvis utbilda medarbetarna, göra uppdateringar och kvalificerade analyser som hjälper företag att ligga steget före angriparna, avslutar Peter Gustafsson.

Tre steg mot bättre e-postsäkerhet:

1. Analysera sårbarheter. Skanna organisationens mejlkorgar efter skadlig e-post och angrepp som använder social manipulation (social engineering). Det ger en översiktsbild och gör det enklare att i detalj förstå vilka insatser som behöver göras.

2. Använd skydd mot spjutfiske. Genom att använda ett AI-baserat skydd mot riktade spjutfiskeattacker ökar möjligheterna att upptäcka avvikande och skadlig e-post.

3. Automatisera incidenthanteringen. En högre grad av automatisering innebär att tiden mellan upptäckt och effektiv åtgärd minskar betydligt. Dessutom frigörs viktiga resurser.

Om du bevakar säkerhetsfrågor och vill prata mer om Barracudas lösningar inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • De vanligaste effekterna av attackerna är minskad produktivitet, driftstörningar och andra störningar som påverkar affärsverksamheten.

    Tre av fyra företag hårt drabbade av e-postattacker

    E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. Enligt en global studie från Barracuda Networks säger nära tre av fyra företag (74 procent) att e-postattacker har en mycket negativ effekt på verksamheten. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

  • Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2019. Barracuda Sentinel, ett AI-baserat skydd mot nätfiskeattacker och e-postbedrägerier, hade en särskilt stark tillväxt där försäljningen ökade med 440 procent jämfört med året innan.

  • Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

    Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

    För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

  • Forrester lyfter bland annat fram Barracudas integration med Office 365.

    Barracuda rankas som ledande inom e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks fick högsta poäng i fyra kategorier när det oberoende analysföretaget Forrester Research rankade företagslösningar för e-postsäkerhet. Barracuda fick ett särskilt omnämnande för ”den innovativa AI-baserade lösningen Sentinel som skyddar mot nätfiske och vd-bedrägerier”.

  • Kraftig ökning av försök att kapa mejlkorrespondens

    Kraftig ökning av försök att kapa mejlkorrespondens

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

  • Låt inte Corona smitta dig med skadlig kod

    Låt inte Corona smitta dig med skadlig kod

    Cyberkriminella är opportunister och missar sällan en chans att ta rygg på en olycka, naturkatastrof eller som nu, ett sjukdomsutbrott. WHO varnar för erbjudanden om mediciner som ska hjälpa och spamkampanjer med koppling till Corona använder sårbarheter i Microsoft Office för att sprida trojanen Emotet. Bedrägliga välgörenhetskampanjer och fejkade myndighetssidor florerar också på nätet.